Дисертація є комплексним дослідженням теоретичних засад та удосконалення методологічних положень щодо управління ризиками ІТ- проєктів на підприємстві з метою досягнення поставлених результатів та очікувань зацікавлених сторін.Беручи до уваги стрімкий розвиток діджиталізації та прагнення до оптимізації наявних в компанії бізнес-процесів, ІТ-проєкти вже стали обов'язковим атрибутом операційної діяльності компанії, реалізація яких направлена на досягнення стратегічних цілей організації.Реалізація ІТ-проєктів притаманна не тільки підприємствам, що провадять свою господарську діяльність у галузі інформаційних технологій, а є актуальною для кожної організації незалежно від специфіки ведення бізнесу, позаяк ІТ проєкт розглядається як сукупність узгоджених дій, що спрямовані на розробку програмного забезпечення, що має на меті вирішення певних задач.Об’єктом дослідження є процеси, закономірності та тенденції формування і розвитку системи управління ризиками в ІТ-проєктах. У рамках дослідження було проаналізовані основні концепції та підходи до управління ризиками в ІТ- проєктах в провідних організаціях, що націлені на реалізацію ІТ-проєктів як провідний напрямок господарської діяльності.Предметом дослідження є теоретичні, методичні засади та практичні аспекти формування системи управління ризиками в ІТ-проєктах.У рамках виконання дисертаційного дослідження були поставлені та виконані такі завдання: узагальнено теоретичні підходи щодо визначення змісту, класифікації та особливостей ідентифікації проєктних ризиків на підприємствах сфери інформаційних технологій; проведено ґрунтовне дослідження сутності і особливостей управління ризиками в різних моделях життєвого циклу ІТ- проєкту. Виконано дослідження системи забезпечення якості управління ризиками ІТ-проєктів; проведено аналіз сучасних тенденцій, стану і напрямків розвитку сфери інформаційних технологій в Україні та окреслено перспективні шляхи до подальшого розвитку. Визначено атрибути та проведено типізацію ризик-орієнтованого управління ІТ-проєктів. Розроблено підходи до встановлення ризик-апетиту при реалізації ІТ-проєкту та побудовано процесну карти управління ризиками ІТ-проєктів; сформовано систему інтегрованого управління ризик-апетитом при реалізації ІТ-проєкту; запропоновано методичний підхід до розроблення програми управління ризиками ІТ-проєкту. У роботі застосовано комплекс методів і підходів, що дозволило реалізувати концептуальну єдність дослідження. Абстрактно-логічний метод для розкриття теоретико-методологічних засад управління ризиком ІТ-проєкту; гносеологічний аналіз під час вивчення наукових підходів щодо визначення змісту категорій «ризик», «ризик ІТ-проєкту», «ризик-орієнтоване управління ІТ-проєктом», «ризик-апетит», «толерантність до ризику», «ємність ризику»; історичний і діалектичний методи було використано під час дослідження еволюції наукових підходів до управління ризик-апетитом; інституціонально- еволюційний підхід використовувався для виявлення змін в сучасному середовищі управління ІТ-проєктами; класифікації та типології – для уточнення формалізації понятійного апарату в частині удосконалення класифікації ризиків ІТ-проєкту і визначення типу ризик-орієнтованого управління ІТ-проєкту; методи теоретичного узагальнення, синтезу і системного аналізу були використані для обґрунтування сутнісних характеристик процесу управління ризиком ІТ-проєкту; метод статистичного аналізу дослідження тенденцій розвитку застосовувався під час визначення проблем і перешкод, можливостей та напрямів розвитку ІТ-сфери в Україні; комплекс економіко-математичних та економіко-статистичних методів застосовувалися для оцінювання та аналізування показників ризик-апетиту, схильності до ризику, рейтингу ризику ІТ-проєкту; метод кореляційно-регресійного аналізу застосовувався для оцінювання сили впливу розвитку ІТ-сфери на економіку України загалом, а графічні та матричні методи були вжиті для наочного подання низки теоретичних, аналітичних та рекомендаційних положень дослідження. Інформаційну базу дослідження становили статистична інформація щодо показників діяльності суб’єктів ринку інформаційних технологій в Україні, звіти про результати господарської діяльності провідних ІТ компаній України, щорічні звіти про результати діяльності ІТ Асоціації України, міжнародні та національні нормативні документи у царині стандартизації підходів до управління ризиками, а також методологічні рекомендації з управлінняпроєктами від Інституту Проєктного Менеджменту (РМІ).Наукова новизна одержаних результатів полягає у поглибленні теоретико-методичних засад та наданні практичних рекомендацій з впровадження і розвитку системи управління ризиками ІТ-проєктів. Удосконалено методичний інструментарій врахування ризик-апетиту під час прийняття рішень, спрямованих на досягнення цільових показників ІТ- проєкту за допомогою комбінованого критерію, який розглядається як комбінація критеріїв Байєса та мінімального значення дисперсії.^UThe dissertation is a comprehensive study of the theoretical foundations and improvement of methodological provisions on risk management of IT projects in the enterprise in order to achieve the set results and expectations of stakeholders.Considering the rapid development of digitalization and the desire to optimize the company's business processes, IT projects have already become an indispensable attribute of the company's operational activities, the implementation of which is aimed at achieving the organization's strategic goals. Implementing IT projects is inherent to enterprises that conduct their economic activities in the Makarchuk I. V. Risk management of IT projects in the enterprise.Qualifying scientific work as a manuscript.Dissertation for the degree of Doctor of Philosophy in the specialty 073 -"Management" (07 "Management and Administration"). - State University of Trade and Economics, Kyiv, 2023.The dissertation is a comprehensive study of the theoretical foundations and improvement of methodological provisions on risk management of IT projects in the enterprise in order to achieve the set results and expectations of stakeholders.Considering the rapid development of digitalization and the desire to optimize the company's business processes, IT projects have already become an indispensable attribute of the company's operational activities, the implementation of which is aimed at achieving the organization's strategic goals.The object of the study is the processes, patterns, and trends in the formation and development of a risk management system in IT projects. The study analyzed the main concepts and approaches to risk management in IT projects in leading organizations aimed at implementing IT projects as a leading line of business. Implementing an IT project is relevant for every organization, regardless of the specifics of doing business, since it is considered a set of coordinated actions to develop software to solve specific tasks.The object of the study is the processes, patterns, and trends in the formation and development of a risk management system in IT projects. The study analyzed the main concepts and approaches to risk management in IT projects in leading organizations aimed at implementing IT projects as a leading line of business.The subjects of the study are theoretical, methodological principles, and practical aspects of forming a risk management system in IT projects.As part of the dissertation research, the following tasks were set and performed: theoretical approaches to determining the content, classification, and features of identifying project risks at enterprises in the field of information technology were generalized; a thorough study of the essence and features of risk management in various models of the IT project life cycle was conducted. A study of the quality assurance system for risk management of IT projects was carried out; an analysis of current trends, state, and directions of development of the sphere of information technologies in Ukraine is carried out, and perspective ways for further development are outlined. Attributes are defined, and risk-oriented management of IT projects is typified. Approaches to establishing risk appetite in implementing an IT project have been developed, and a process map of risk management of IT projects has been built; a system of integrated risk-appetite management in implementing an IT project has been formed; a systematic approach to developing an IT project risk managementprogram is proposed. The scientific novelty of the results is to deepen the theoretical andmethodological foundations and provide practical recommendations for implementing and developing the risk management system for IT projects. The approach to the formalization of risk-oriented enterprise management in two dimensions: "methods and control" and "level of personnel involvement," has been improved; the result of using this model is the definition of four types of risk-oriented project management: spontaneity, humanism, methodical, competition.The methodical toolkit for risk appetite accounting in decision-making aimed at achieving the IT project targets using the combined criterion considered a combination of Bayes criteria and the minimum variance value has been improved. According to the proposed methodology, five types of formalization of risk appetite are determined: aggressive, moderately aggressive, rational, moderately conservative, and conservative.The integrated risk management system of the IT project has been improved, taking into account the risk appetite, which includes the definition of project goals, risk exposure, communication of the level of risk exposure in the team and its coordination with stakeholders, introduction of risk appetite into the overall project management processes, monitoring of risk appetite in the process of project implementation.